Kompanija Dell priznala bezbednosni propust u svojim novim računarima
Vesti, 25.11.2015, 00:00 AM
Bezbednosni propust koji može omogućiti hakerima da pristupe korisničkim podacima na računarima koje proizvodi Dell je nenameran, saopštila je kompanija u ponedeljak.
Stručnjaci kažu da bi propust mogao omogućiti pristup podacima o bankovnim računima ali i drugim ličnim podacima korisnika.
Dell je objavio smernice za uklanjanje spornog softvera.
Pre kompanije Dell, u sličnoj nevolji se našla kompanija Lenovo koja je optužena da je isporučivala uređaje sa već instaliranim adwareom koji je mogao da ugrozi bezbednost uređaja i korisnika.
Jedan korisnik Reddita objavio je da mu je Dell računar isporučen preinstaliran sa root sertifikatom eDellRoot koji uključuje i privatni ključ.
U saopštenju objavljenom u ponedeljak Dell je priznao postojanje propusta i uputio korisnike na stranicu sa smernicama za uklanjanje softvera koji je to prouzrokovao.
Kompanija je saopštila da je sertifikat (eDellRoot) instaliran od strane njihovog programa Dell Foundation Services na njihovim računarima nenamerno prouzokovao bezbednosni propust. Sertifikat je implementiran kao deo alata za podršku a svrha mu je da ubrza i olakša korisnicima održavanje sistema.
“Bezbednost i privatnost korisnika je glavna briga i prioritet za Dell; duboko žalimo što se ovo dogodilo i preduzimamo korake da to rešimo”, rekli su iz kompanije.
Iz kompanije su naglasili da sertifikat samo po sebi nije malver niti adware niti je korišćen za prikupljanje privatnih podataka korisnika.
Dell je najavio ažuriranje od 24. novembra koje će proveravati sertifikat i ako ga otkrije on će biti uklonjen.
Kompanija je zahvalila korisnicima koji su joj skrenuli pažnju na ovaj problem i pozvala i druge korisnike da upozore na neke buduće bezbednosne propuste.
Sertifikate koriste operativni sistemi i browseri da bi identifikovali web sajtove kao bezbedne. Stručnjaci za bezbednost kažu da je softver koji je instalirao Dell imao dva propusta: najpre, softver je mogao da omogući presretanje saobraćaja i potencijalno izlaganje osetljivih informacija. Drugo, ključ je mogao biti korišćen da dovede u zabludu korisnika računara da su konekcije bezbedne. Tako bi korisnik mogao da pomisli, na primer, da je lažni sajt ustvari siguran sajt banke.
Osim toga, sertifikat je mogao omogućiti presretanje saobraćaja na svakom web sajtu koji poseti korisnik. Tako bi navodno bezbedne komunikacije mogle biti prisluškivane i praćene, a lozinke, korisnička imena, kolačići sesija i druge osetljive informacije bi mogle da padnu u ruke hakera.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade